-
[Webhacking.kr] 52번 풀이Wargame/webhacking.kr (old) 2019. 5. 8. 21:58
Header Injection 문제이다.
get 방식으로 id='내아이디'의 쿠키를 생성하면 문제가 풀리는 것 같다.
Header Injection이란?
Header에 개행문자(\r\n)를 이용하여 Header를 추가해 공격하는 기법
쿠키를 임의적으로 생성하여 세션을 고정할 수 있고, url을 리다이렉트 시킬 수도 있다.
http://test.com/?id=test%0d%0aSet-Cookie:%20SESSIONID=abcde
개행문자에의해 아래와 같이 Header가 추가된다.
[ Header Injection ] https://www.gracefulsecurity.com/http-header-injection/
문제에서 헤더 생성을 클릭해보니 get 방식으로 내 id 값을 넘겨준다.
url?id=아이디%0d%0aSet-Cookie:id=아이디%0d%0a
아무런 반응이 일어나지 않았다.
다시 문제를 보면 클리어 조건이 clear:아이디 이다.
url?id=아이디%0d%0aclear:아이디%0d%0a
'Wargame > webhacking.kr (old)' 카테고리의 다른 글
[Webhacking.kr] 54번 풀이 (0) 2019.05.08 [Webhacking.kr] 53번 풀이 (0) 2019.05.08 [Webhacking.kr] 51번 풀이 (0) 2019.05.08 [Webhacking.kr] 49번 풀이 (0) 2019.05.08 [Webhacking.kr] 48번 풀이 (0) 2019.05.08 댓글
